디지털 포렌식[The Basics Of Digital Forensics]

디지털 포렌식

"정식 수색 기관, 연계보관성, 수학을 통한 검증, 검증된 툴의 사용, 반복가능성, 보고 그리고 가능하다면 전문가의 설명 등을 통해 디지털 증거와 관련하여 컴퓨터 공학과 수사절차를 법적인 목적에 적용하는 것."

 

디지털 포렌식의 범위는 단순히 노트북이나 데스크톱 컴퓨터를 대상으로 하는 것보다 훨씬 폭이 넓다고 한다. 휴대기기, 네트워크 그리고 "클라우드" 시스템 또한 디지털 포렌식 범위에 포함된다고 한다. 그리고 디지털 포렌식은 사진, 비디오 및 음석 분석도 포함되고, 이러한 분석의 초점은 보통 진위여부, 비교 그리고 질의 향상이다.

 

이러한 디지털 포렌식은 범죄 수사를 넘어서 민사소송, 국가 첩보 기관 그리고 사기업에서도 주기적으로 사용된다.

 

 

디지털 포렌식의 개요

Hello World! 를 메모장에 저장하고, 메모장에서 속성을 확인해볼까요?

아마, 크기가 12byte로 나올꺼에요. h,e,l,l,o,W,o,r,l,d,! 에다가 스페이스 한개까지 총 12개가 맞죠.

즉 문자와 스페이스의 숫자와 정확히 맞아 떨어집니다.

 

'컴퓨터는 0과1의 바이너리 데이터만 읽을줄 안다' 라는 말을 많이 들어보셨을텐데요.

컴퓨터 하드웨어는 이 Hello World!라는 데이터를 0과 1로 바꾸어서 본인이 이해를 했을꺼에요.

 

01010100001010101010000 아무렇게나 작성한 이 바이너리 데이터 만약 특별한 의미를 갖고 있는

중요한 정보라면 우리는 이 데이터를 해석해낼 줄 알아야합니다. 

이런 바이너리 데이터를 좀 더 읽기 쉽게 해주는 방법이 바로 헥사데시멀(Hexadecimal) 이예요.

 

흔히, 16진수로 표현되는 이 표현 방법은 0x 혹은 hex 라고 표현하죠. 

 

4d 61 72 73 68 61 6D 6C 20 55 6E 69 76 65 72 73 69 74 79

20 44 69 67 69 74 61 6D 20 46 6F 72 65 6E 73 69 63 73

 

위의 표현은 Marshall University Digital Forensics 라고 해석될 수 있다.

흥미를 돋구자면 중간 중간에 보이는 '20'이라는 숫자가 헥스에서 스페이스를 의미한다.

 

 

 

이렇게 컴퓨터에 남겨진 흔적들을 통해서 유용한 정보를 뽑아내는 것이 디지털 포렌식이다.